无需操心的 安全保障
每一次AI调用、每一条处理的数据、每一次执行都在专为需要审计和合规环境设计的治理、可追溯性和控制层中运行。
端到端加密
数据在存储时使用AES-256加密,传输时使用TLS 1.3。任何数据均不会在无保护的情况下传输或存储。
租户隔离
每个客户在独立的租户中运行。组织之间零数据、零基础设施、零缓存共享。
完整可追溯性
每次AI调用、每个操作、每次数据转换都会生成包含时间戳和用户标识的不可变记录。
AI治理
控制每个团队可以使用哪些模型。提示词版本控制、关键流程审批和测试沙盒。
安全原则
租户隔离
每个客户在OORT云上的隔离租户中运行。组织之间零数据、零数据库、零缓存共享。
完整可追溯性
每次AI调用、每个智能体操作、每次数据转换都会生成不可变记录。完整审计追踪,可导出,包含时间戳和用户标识。
细粒度访问控制
基于角色的访问控制(RBAC),按平台、按流程、按数据设置权限。通过SAML 2.0和OIDC实现SSO。管理员强制多因素认证。可配置的会话过期策略。
FinOps与成本控制
每次AI调用都有追踪和归属的成本。按用户、按团队、按流程设定限额。预算超支前自动告警。
模型治理
控制每个团队可以使用哪些AI模型。提示词版本控制、关键流程审批、生产前测试沙盒。
事件响应
合同中定义的响应SLA。专职安全团队。事件发生时透明沟通。每季度测试的恢复计划。
我们如何保护您的数据
静态加密
所有存储数据使用AES-256加密。需要时支持客户管理密钥(BYOK)。
传输加密
所有连接使用TLS 1.3。服务间通信使用证书锁定。
数据隔离
每个客户在隔离的租户中运行。组织之间无基础设施、数据库或缓存共享。
可配置的保留策略
由客户定义保留策略。配置期限后自动删除。保障被遗忘权。
加密备份
使用独立加密的自动备份。30天保留期。每月测试恢复。
匿名化
敏感数据在输入AI模型前进行匿名化处理。PII在未经预处理的情况下绝不进入LLM。
基础设施. 平台运行在OORT自有云上,托管于Azure,按租户授予访问权限。
Azure上的自有云
所有OORT基础设施运行在Azure上,由我们的团队管理。安全、更新和监控均在我们的控制之下。
隔离租户
每个客户获得独立的租户,具有完整的数据、处理和配置隔离。组织之间无共享。
受控访问
按租户授予访问权限,集成身份认证、细粒度权限和会话审计。
法规合规
OORT在设计时考虑了受监管行业的要求。金融、医疗、政府、保险。每项控制措施都是为满足这些环境的需求而存在。
常见问题
在OORT的自有云上,托管于Azure。每个客户在隔离的租户中运行,数据完全隔离。组织之间不共享数据。
不会。您的数据绝不会被用于训练第三方模型。当我们为您的业务创建专属模型时,它们仅在您的租户内运行。
基于角色的访问控制(RBAC),按平台、流程和数据设置细粒度权限。通过SAML 2.0或OIDC集成您的身份提供商。管理员强制多因素认证。
合同保证99.9%的正常运行时间。基础设施由OORT在Azure上管理,提供24/7监控。
请发送至seguranca@oortlabs.com.br。我们在24小时内回复。我们维护负责任的漏洞披露计划。